Atributos de esquema de autenticação via SAML 2.0

Conteúdo
casso1283
HID_saml2-auth-attributes
Conteúdo
As configurações de Atributos permitem definir os atributos que o solicitante SAML pode solicitar de uma autoridade de atributo. O solicitante SAML inclui atributos em uma consulta de atributo que ele envia para a autoridade de atributo.
Esquema de autenticação SAML 2.0 -- Configurações de consulta de atributo
Consulta de atributo
Nessa seção, você pode ativar o recurso de consulta de atributos e configurar a operação desse recurso no provedor de serviços.
  • Ativado
    Permite que o
    SiteMinder
    gere consultas de atributo.
  • Exigir assertions assinados
    Indica que o solicitante SAML aceita apenas assertions de atributos assinados pela autoridade de atributo. Se o atributo não estiver assinado, o solicitante rejeita o assertion.
  • Assinar consulta de atributo
    Instrui o solicitante SAML a assinar a consulta de atributo antes de enviá-la à autoridade de atributo.
  • Obter todos os atributos
    Indica que a consulta de atributo recupera todos os atributos configurados na autoridade de atributo. A seleção dessa opção resulta em uma consulta de atributo sem nenhum atributo; entretanto, a autoridade de atributo retorna todos os atributos configurados para a entidade.
    Em alguns casos, a seleção dessa opção evita a sobrecarga no desempenho. Menos verificações são realizadas ao construir a consulta e ao verificar que os atributos solicitados ainda são válidos. No entanto, se houver muitos atributos configurados na autoridade de atributo e a criptografia for utilizada, essa opção poderá reduzir o desempenho.
  • Serviço de atributos
    Especifica o URL do serviço de atributo na autoridade de atributo.
    Valor:
    URL válido com menos de 1024 caracteres
Esquema de autenticação SAML 2.0 -- IDs de nome para consultas de atributos
Na seção IDs de nome, é possível configurar a ID do nome na consulta de atributo. Os campos nessa seção poderão ser configurados apenas se você ativar o recurso de consulta de atributo na seção Consulta de atributo da página.
Os campos nessa seção são:
  • Formato da ID do nome
    Especifica o formato da ID do nome. Esse valor deve corresponder ao formato da ID de nome esperada na autoridade de atributo, ou a solicitação falhará.
Tipo de ID de nome
Esse campo define o tipo de atributo usado para o identificador de nome.
  • Estático
    Indica que o identificador de nome é o valor do campo Valor estático. Ativa o campo Valor estático e desativa outros controles.
  • Atributo de usuário
    Indica que o identificador de nome é o valor do campo Nome do atributo. Ativa o campo Nome do atributo e desativa os outros controles.
  • Atributo do DN
    Indica que o identificador de nome é um atributo associado a um DN. Ativa o campo Atributo de usuário, o campo Especificação de DN e a caixa de seleção Permitir grupos aninhados, além de desativar o campo Valor estático.
  • Permitir grupos aninhados
    Indica que os grupos aninhados são permitidos ao selecionar o DN. Essa opção é ativada se a opção Atributo do DN for selecionada.
Campos de ID do nome
Contém campos que especificam informações sobre o identificador de nome selecionado. Os campos nessa seção são contextuais e são determinados de acordo com a seleção de Tipo de ID de nome.
Valor estático
Especifica o valor do texto estático que o provedor de serviços usa para todos os identificadores de nomes.
  • Nome do atributo
    Especifica o nome do atributo de usuário que contém o identificador de nome ou o atributo que está associado a um grupo ou um DN de unidade organizacional.
  • Especificação de DN
    Especifica o grupo ou o DN da unidade organizacional usado para obter o atributo associado a ser utilizado como o identificador do nome.